Ga naar inhoud

Welkom op PC Helpforum!
PC Helpforum helpt GRATIS computergebruikers sinds 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

Vriendelijk verzoek: whitelist www.pc-helpforum.be in je adblocker.

Beste bezoeker. Je ziet deze tekst omdat een adblocker, plugin of andere software onze advertenties blokkeert. PC Helpforum helpt jaarlijks gratis duizenden mensen met computerproblemen. Deze website en server kunnen we enkel onderhouden dankzij de inkomsten uit advertenties. Vandaar een vriendelijk verzoek: whitelist onze site zodat we jullie gratis verder kunnen helpen. Klik hier om te lezen waarom en hoe je kunt whitelisten.



saskiasteg

website formulieren beschermen

    Aanbevolen berichten

    Hallo,

     

    Ik ben vrij nieuw met PHP-script (eigenlijk heel erg nieuw).
    Nu heb ik een formulier op mijn website staan, alleen helpt de validatie uiteraard niet tegen spam, robots hackers enzo. Ik krijg dus tig nep aanmeldingen  (eerst een leeg formulier en daarna ingevuld) De ingevulde formulier heeft zomaar wat ingevulde letters, de dienst die word gekozen middels een uitklamenu is wel steeds anders, maar de naam is steeds Barnypok. Als ik hierop ga zoeken zie ik deze naam op verschillende andere sites (schaakvereniging,basketbalvereniging, reunie etc.) ook staan (10 laatste aanmeldingen door Barnypok). Kortom een robotje dus denk ik.
    in de omschrijving staat steevast een link. Maar nu vroeg ik me af, wat kan er gebeuren als ze dit lukt. kunnen ze dan ook in mijn sitegegevens op de server? Of is het enkel een probleem als ik de link aanklik (wat ik toch niet ga doen)
    En vooral, hoe beveilig ik mijn formulier? of is het php script voldoende?
    bvd.

    saskia

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Een gewone zoekrobot is voor je website niet kwaadaardig, hij zou geen SQL-injecties moeten mogen uitvoeren. 

    Een zoekrobot volgt je website en vult automatisch formulieren in, om zo goed mogelijk je website te inventariseren, niet meer, niet minder. 

     

    Er zijn een aantal manieren om een zoekrobot je formulieren niet te laten invullen, en er zijn een paar manieren om je formulier te beveiligen. 

     

    Niet invullen van formulieren

    Om tegen een zoekrobot te zeggen dat hij niets mag doen, kun je de meta-tag gebruiken in je <head>-sectie (informatie hier te vinden). 

    Je moet dan een meta tag hebben zoiets als: 

    <meta name="robots" content="noindex, follow">

    de zoekrobot indexeert de huidige pagina niet, maar klikt wel op linkjes.

     

    Beveiligen

    Bovenstaande is natuurlijk niet altijd voldoende, soms wil je juist dat pagina's met een formulier WEL geïndexeerd worden. Wat ook kan is dat er robots zijn die zich niet aan die meta-regel houden en alsnog je formulier invullen. Er zijn een aantal dingen die je dan kunt doen: 

     

    De meest gebruikte, en vertrouwde manier is wel Captcha of Recaptcha implementeren (Meer info). Je vraagt dan aan de bezoeker om eerst een vraag te beantwoorden, en dan pas mag het formulier verstuurd worden. Dit moet zowel in HTML en in PHP gezet worden. Voorbeelden en handleidingen hier genoeg over!

     

    De andere manier is om een input-veldje te gebruiken. Dit veldje kun je dan voor gewone mensen verbergen met javascript. Een zoek-robot heeft vaak geen javascript en ziet dat veldje wel. De zoek-robot vult het veldje in en verstuurt het formulier. Je kunt dan in PHP afvangen dat wanneer het veldje 'leeg' is, het door een persoon is ingevuld (want die persoon ziet het veldje niet), en is het wel ingevuld dan is het door een zoek-robot ingevuld. Je kunt dan het opslaan stoppen en terugsturen naar het formulier, of de homepagina, etc.

     

    Er zijn nog een aantal beveiligingstechnieken waar je ook zeker rekening mee moet houden! Zeker als je website gevoelige informatie bevat van personen, e.d. Je zou dan namelijk een interessant doelwit kunnen zijn voor Hackers. Ik zet ze hier even onder elkaar, dan kun je er wat over lezen.

    Deel dit bericht


    Link naar bericht
    Delen op andere sites

    Logo

    OVER ONS

    PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

    ×